일반 인터넷 분야에 이어 모바일 해킹도 점차 대규모 범죄 사업으로 진화한다는 분석이 나왔다. 고객(해커)에게 `서비스형 악성코드(Malware as a Service)` 형태로 단순한 소프트웨어뿐만 아니라 유통과 고객지원 서비스까지 제공한다는 설명이다.
6일 네트워크월드는 최근 미국 라스베이거스에서 열린 글로벌 보안 콘퍼런스 블랙햇에서 모바일 보안 업체 룩아웃이 공개한 자료를 인용해 러시아를 중심으로 위장 앱과 문자(SMS)를 악용한 소액결제 과금형 범죄가 활개 친다고 보도했다. 그 배후에는 조직적인 10여곳의 기업형 해킹 조직이 도사리고 있다고 주장했다.
룩아웃에 따르면 이들은 러시아에서 발생하는 전체 모바일 악성코드의 60%를 공급한다. `멀웨어 헤드쿼터`로 불리는 중심 조직이 해커가 입맛에 맞게 직접 만들 수 있는 악성코드 플랫폼을 개발해 제공한다. 멀웨어 헤드쿼터는 격주마다 안드로이드 취약점을 공격하는 새로운 방법을 내놓는다.
주목할 점은 이들이 합법적인 소프트웨어 업체처럼 프로그램을 판매하고 사후 서비스도 제공한다는 사실이다. 악성코드를 호스팅해주고 공격 행위를 관리할 수 있는 툴도 제공한다. 이슈가 발생하면 뉴스레터를 보내 플랫폼 다운타임 시간과 새로운 기능 추가 소식도 알린다. 고객 관심을 유지하기 위해 `해킹 대회`도 개최한다. 광범위한 고객 지원을 위해 지속적으로 투자를 늘린다.
플랫폼 개발업체를 비롯해 이들과 제휴한 여러 조직이 모바일 악성코드를 제작하고 유통한다. 안드로이드 스마트폰과 스마트패드를 겨냥해 최신형 `앵그리버드`나 `스카이프` 앱처럼 위장한 앱을 개발해 소비자를 기다린다. 룩아웃은 재작년 수백만 유럽 스마트폰 사용자에게 과금형 악성코드로 비용 손실을 유발했던 `러프러드(RuFraud)` 역시 러시아 모바일 해킹조직과 연계됐다고 전했다.
케빈 마하페이 룩아웃 최고기술책임자(CTO)는 모바일 해킹 범죄가 점차 조직화되고 교묘해지면서 피해가 커질 것으로 우려했다. 그는 “사용자는 모바일 광고, 웹페이지 링크를 클릭해 의심하지 않고 악성코드가 심어진 앱을 내려받는다”며 “결국 자기도 모르는 사이에 SMS 비용이 추가로 발생하기 때문에 앱을 내려 받거나 모르는 문자를 클릭할 때 주의해야 한다”고 경고했다.
안호천기자 hcan@etnews.com
